В YouTube появился новый троян

76621fbb8e4fb92696cd5d9f1c3197a2

Экспeрты пo кибeрбeзoпaснoсти из кoмпaнии Dr.Web сooбщaют o нoвeйшeм oпaснoм вирусe нa пoпулярнoм видeoxoстингe YouTube. Oснoвнoй цeлью мoшeнникoв стaли кoмпьютeры с oпeрaциoннoй системой Microsoft Windows.

Распространение вируса под названием Trojan.PWS.Stealer.23012 происходит через облачный сервис Яндекс.Диск. Мошенники оставляют под видео ссылки на скачивание приложений, которые якобы помогут взломать популярную компьютерную игру или получить виртуальную игровую валюту. Однако при открытии ссылки начинается загрузка самораспаковывающегося RAR-архива с трояном.

Как только вирус попадает на компьютер, он собирает всю личную информацию:
— пароли с браузеров, включая файлы Cookies из Vivaldi, Chrome, Яндекс.Браузер, Opera, Kometa, Orbitum, Dragon, Amigo, Torch;
— документы с Рабочего стола с расширениями «.txt», «.pdf», «.jpg», «.png», «.xls», «.doc», «.docx», «.sqlite», «.db», «.sqlite3″, «.bak», «.sql», «.xml»;
— данные о местоположении зараженного устройства;
— скриншот рабочего стола и т.д.

Все полученные сведения Trojan.PWS.Stealer.23012 сохраняет в папке C:/PG148892HQ8, после чего запаковывает в архив spam.zip и отправляет на сервер злоумышленников. Злоумышленники таким образом получают доступ к конфиденциальной информации, в том числе к соцсетям и могут как украсть денежные средства со счетов, так и шантажировать владельца.

Основная мера безопасности все та же – не скачивать неизвестные файлы от малознакомых людей. В тоже время, аналитики из «Доктор Веб» заверяют, что их продукт успешно определяет вредоноса и его модификации, поэтому троянец не представляет угрозы для пользователей Dr.Web.

Источник: Dr.Web

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.